Registros Sender Policy Framework

Como o SPF aumenta a segurança no envio de e-mails

O Sender Policy Framework ou SPF é utilizado pelos servidores de e-mails para validar se o servidor enviando uma mensagem tem permissão para fazê-lo para o domíno que consta como remetente da mensagem.

Um servidor de envio de e-mails que não configura o registro SPF corretamente em seu DNS, está arriscado a ser utilizado para envio de SPAMs ou de mensagens com o remetente forjado com o objetivo de enganar o destinatário (Phishing) que se por ventura, abrir o e-mail (e um anexo ou clicar em um link contido na mensagem forjada), pode levar a instalação de malwares, backdoors ou ainda acesso indevido à determinados recursos e/ou informações desejados pelo falsificador da mensagem.

O servidor que receberá as mensagens deve verificar se o servidor que está enviando uma mensagem é autorizado através de um registro SPF para o domínio que consta como remetente; o servidor que envio a mensagem pode ser marcado como um “servidor não confiável” para envio de e-mails, e todos os e-mails enviados daquele domínio, inclusive os legítimos, serão classificados como não confiáveis ou até mesmo SPAM.

O SPF não é o único módulo de proteção na luta contra o envio de SPAMs e e-mails forjados, em conjunto com o SPF pode ser usado o DKIM que será explorado em outro post.

Deixe um comentário